Во времена, когда конвергентные решения на основе протокола IP поднимаются на щит, будет нелишним посмотреть назад, окинув взглядом историю развития технологий построения распределенных корпоративных сетей. При этом важно то, что подавляющую часть таких технологий вы вряд ли найдете среди музейных экспонатов: они по-прежнему служат для организации бизнеса компаний, и эксперты рекомендуют не списывать их со счетов раньше времени. Сразу оговоримся: под распределенной корпоративной сетью мы будем понимать объединение сегментов различных телекоммуникационных систем, например, телефонии, передачи данных, видеоконференц-связи и т. п., расположенных в территориально разнесенных офисах. При этом должна поддерживаться единая функциональность предоставляемых пользователям услуг.
Архитектурные преобразования
Проследив историю развития таких сетей, несложно заметить одну общую тенденцию. Это уменьшение доли ресурсов городских и магистральных сетей, используемых компаниями при создании собственных телекоммуникационных систем.
Первоначально в распределенных корпоративных сетях наблюдалась строгая дифференциация оборудования и технологий передачи: для телефонии применялись одни решения, для данных — совершенно другие. Типичный вариант такой архитектуры показан на рис. 1.
|
| Рис. 1. Первоначально в распределенных корпоративных сетях для телефонии и передачи данных применялись разные решения |
Примерно до конца 80-х годов прошлого века подобная архитектура построения корпоративных сетей вполне удовлетворяла потребностям заказчиков. Учрежденческие АТС обеспечивали приемлемый уровень сервиса, а объемы передаваемых данных не сказывались на загрузке телефонных каналов. Но даже в то время предпринимались попытки полноценно интегрировать в единой среде все виды трафика. Апофеозом этих стремлений стала разработка технологии ISDN.
Широкое внедрение персональных компьютеров и, как следствие, повальная информатизация компаний привели к значительному росту потоков данных. Поначалу это вызвало бурный рост рынка локальных сетей, но затем потребовалась технологическая модернизация городских и магистральных сетей.
После долгих поисков оптимального решения в конце концов возобладала архитектура распределенных корпоративных сетей, базирующаяся на принципах объединения разнородного трафика в единой среде передачи. Причем в данном случае вовсе не обязательно подразумевать использование стека протоколов IP, который довольно часто рассматривается как синоним понятия «интеграция». На рис. 2 показан вариант решения, которое в последние годы наиболее часто применяется при создании корпоративных сетей. Наименование приведенного на этом рисунке модуля «концентратор трафика» является довольно условным, «собирательным», поскольку конкретная реализация данного функционального узла напрямую зависит от выбранной среды передачи.
|
| Рис. 2. Современная архитектура распределенных корпоративных сетей, базирующаяся на передаче разнородного трафика по единой среде |
За последнее десятилетие городские и магистральные сети претерпели существенные изменения. Появились новые технологии и получили дальнейшее развитие базовые протоколы. На несколько порядков возросла пропускная способность. Кроме того, существенно увеличилась надежность передачи и стал пренебрежительно малым коэффициент ошибок.
Единство в многообразии
Несмотря на многообразие технологий, используемых при построении распределенных телекоммуникационных систем, их основой являются два известных механизма — коммутация каналов и коммутация пакетов. Иногда к этой «классике» добавляют коммутацию сообщений или отдельно рассматривают выделенные линии, но в рамках настоящей статьи мы не будем обсуждать вопросы терминологии.
Выделенные линии
При создании корпоративных сетей связи первыми стали применяться выделенные линии. Стоит заметить, что это понятие следует понимать шире, чем синоним простой физической линии. Сюда относятся и аналоговые каналы, и цифровые каналы сетей PDH и SDH, и виртуальные каналы в сетях с коммутацией пакетов. Разумеется, при организации выделенных линий активно задействуются решения с использованием оптических и медных кабелей.
В современных распределенных корпоративных сетях выделенная линия применяется преимущественно на участке «последней мили», обеспечивая подключение к провайдерам городских и магистральных сетей. С этой целью используются модемы различных типов, поддерживающие технологии семейства xDSL, или оборудование PDH. Роль аналоговых модемов в магистральных подключениях практически сведена на нет.
Кроме того, выделенные линии нашли свое место в сетях крупных корпораций и государственных организаций. Этот подход оправдан при интенсивном обмене данными между узлами сети и необходимости обеспечить повышенную информационную безопасность. Зачастую на базе выделенных линий создаются собственные транспортные сети, например frame relay, что позволяет существенно снизить затраты на эксплуатацию сетевой инфраструктуры при наличии большого числа территориально разнесенных узлов.
Самой распространенной технологией организации выделенных линий в городских и магистральных сетях оказалась SDH. Несмотря на периодическое появление конкурирующих технологий, сети SDH еще очень долго останутся базовыми для многих решений. Причины доминирования SDH-решений достаточно очевидны. На всем протяжении сети обеспечивается прозрачный канал, а клиентам предлагается широкая гамма интерфейсов, различающихся как по скоростям, так и по типам протоколов передачи. Для операторов же сети SDH привлекательны тем, что обладают хорошей масштабируемостью и великолепной управляемостью.
Резерв ISDN
В нашей стране телефонные сети общего пользования, построенные на технологии ISDN, не успели получить широкого распространения. Их услуги для организации распределенных корпоративных сетей предлагают лишь некоторые коммерческие операторы. В Европе, напротив, данная технология пользуется популярностью, поэтому многие производители оборудования предусматривают интерфейсы подключения к ISDN.
Как известно, линия базового доступа BRI сети ISDN имеет суммарную пропускную способность 144 Кбит/с, чего вполне достаточно для нужд малых и даже средних компаний. Для увеличения скорости в канале задействуются внешние или встроенные инверсные мультиплексоры, позволяющие создавать единый информационный поток по нескольким линиям ISDN. Другое решение — использование интерфейсов класса Н, поддерживающих скорости 384, 1536 и 1920 Кбит/с, или линий первичного доступа PRI с пропускной способностью 2,048 Мбит/с.
В последнее время сеть ISDN часто рассматривается как среда для организации резервных линий распределенной корпоративной сети. Этому есть вполне логичное объяснение, ведь телефонные операторы (которые предлагают в том числе и услуги ISDN) практикуют повременную оплату соединений. Таким образом, расходы на аренду подобных линий могут оказаться гораздо более высокими, чем при использовании других городских и магистральных сетей.
Не скорость, а надежность
Раньше большой популярностью у корпоративных заказчиков пользовалась технология Х.25, которая долгое время оставалась практически безальтернативным способом организации передачи данных. Характерной ее особенностью является устойчивая работа на межузловых соединительных линиях невысокого качества, но данное достоинство со временем превратилось в недостаток. Протоколы обнаружения и коррекции ошибок, применяемые на канальном и сетевом уровнях, существенно замедляют общую скорость передачи. При значительном объеме трафика это было не особенно заметно, тем более что основной задачей считалось достижение не максимальной скорости, а высокой надежности. Однако при последующем массовом распространении цифровых каналов с низким коэффициентом ошибок столь громоздкий механизм передачи стал обузой.
Сегодня сети Х.25 еще продолжают действовать (особенно если для используемых приложений не требуется высокая скорость передачи), но сообщения о новых корпоративных проектах на их основе практически не появляются. Тем не менее все производители предлагают оборудование с интерфейсами для соединений X.25.
Виртуальные каналы frame relay
На смену не слишком производительной технологии Х.25 пришли решения frame relay. Они впервые появились еще в конце 80-х годов XX века и первоначально разрабатывались как расширения технологии ISDN, ориентированные на пакетную передачу сигнальной информации по каналу D. Однако идеи, заложенные в frame relay, позволили этой технологии быстро перерасти свои первоначальные рамки и стать, пожалуй, самой распространенной средой для передачи данных со скоростью до 2 Мбит/с. Frame relay является детищем совместных усилий ITU-T, американского института стандартизации ANSI и некоммерческой организации Frame Relay Forum.
В отличие от Х.25 технология Frame Relay работает только на канальном уровне. Благодаря этому, а также использованию цифровых каналов хорошего качества (с коэффициентом ошибок не хуже 10-6) на промежуточных узлах сети не осуществляется анализ ошибок и обратная передача квитирующих пакетов. Эта задача возлагается на конечные точки тракта обмена данными. Как результат — сеть frame relay обеспечивает более высокую скорость трансляции трафика.
Несмотря на пакетный характер этой технологии, в процессе передачи данных используется механизм, который основан на применении «виртуальных каналов». Стандарты предусматривают два типа таких каналов — коммутируемые (SVC) и постоянные (PVC). В силу ряда причин, и в первую очередь простоты реализации, наибольшее распространение получили каналы второго типа.
На одном интерфейсе физического уровня допускается организация до 1024 виртуальных каналов, обозначаемых как DLCI (Data Link Connection Identifier). Эта особенность широко используется при построении распределенных корпоративных сетей сложной топологии: арендовав единственную физическую линию до опорного узла провайдера, можно получить в свое распоряжение массу постоянных виртуальных каналов, каждый из которых связывает данный офис компании с каким-либо другим удаленным узлом сети.
Технология frame relay предусматривает применение механизмов управления трафиком и обеспечение установленного уровня качества обслуживания для каждого виртуального канала. Параметры, определяющие данные характеристики, согласуются с провайдером услуг frame relay.
В первую очередь к ним относится CIR (Committed Information Rate), обозначающий гарантированную скорость передачи данных от клиента через городскую или магистральную сеть. Выбор необходимого значения данного параметра позволяет без проблем передавать поверх каналов frame relay голосовой трафик. По свидетельству провайдеров, если архитектура сети заказчика ориентирована только на обмен компьютерными данными, то значение CIR должно быть минимальным, а иногда и вовсе равным нулю. Тогда арендная плата за услуги сети frame relay значительно снижается.
Учитываются и еще два параметра, которые определяют максимально допустимые объемы трафика, передаваемого от клиента за определенный промежуток времени. Согласно алгоритму работы сети, всем пакетам данных, поступившим от пользователя сверх установленных лимитов, присваивается особый идентификатор. В случае возникновения перегрузок в сети эти пакеты уничтожаются. Потери информации никак не отслеживаются сетью и компенсируются перезапросами на повторную передачу от клиентского оборудования.
«Быстрый аналог» frame relay
Основным недостатком технологии frame relay является ограничение верхней границы скорости, равное 2 Мбит/с. Для большинства заказчиков этой величины вполне достаточно, однако в последнее время усиливается тенденция внедрения в корпоративные сети мультимедийных средств связи. Для передачи мультимедийного трафика больше подходят магистральные сети, основанные на технологии асинхронной передачи (АТМ). Она обеспечивает совместный пропуск разнородного трафика (включая данные, голос и видео) на скоростях от 155 Мбит/с до нескольких Гбит/с.
Как известно, размер «полезной» части ячейки АТМ составляет 48 байт, а 5 байт приходится на заголовок. Несмотря на явно пакетный характер своего трафика, сеть АТМ (как и frame relay) использует виртуальные соединения. Для их идентификации применяется двухуровневая адресация: виртуальные пути, включающие в себя виртуальные каналы. Принципы трансляции трафика по сети АТМ также весьма похожи на механизмы frame relay: коммутатор анализирует только значения адресов виртуального пути и канала в заголовке и пересылает данные на определенный порт.
Уровни качества обслуживания (QoS) соответствуют четырем классам трафика АТМ. Каждый из классов характеризуется тремя параметрами: это поддержка синхронизации между отправителем и получателем информации, стабильность скорости передачи и режим инициализации соединения. Наилучшее качество сервиса обеспечивает класс А, которому соответствует постоянная скорость передачи, поддержка синхронизации и режима установления соединения. Он применяется для транспортировки изохронных данных (некомпрессированных голоса и видео). Для трансляции же данных от сетей Ethernet и IP вполне приемлем класс D — в таком случае не предъявляются особые требования на скорости передачи и синхронизации, а инициализация соединений не осуществляется.
По своим характеристикам технология АТМ оптимально подходит для предоставления услуг на магистральном уровне. С ее помощью, например, объединяются городские сети frame relay, для передачи трафика которых используется класс С. Сеть АТМ довольно часто служит для соединения IP-маршрутизаторов. К тому же сети АТМ в большинстве случаев базируются на каналах синхронной цифровой иерархии SDH.
На корпоративном уровне услугами провайдеров АТМ пользуются лишь в исключительных случаях, связанных с необходимостью передачи огромных объемов данных, например при организации связи между телевизионными студиями. В общем случае технология АТМ ориентирована на решения операторского класса.
Симбиоз IP и VPN
Учитывая повсеместное распространение Internet и широкое внедрение стека TCP/IP, появилась идея использовать протокол IP на городском и магистральном участках распределенной сети. Однако для создания корпоративных приложений поверх магистрали IP необходимо задействовать ряд технологий. Речь, в частности, идет о решениях VPN (Virtual Private Network) с поддержкой протокола IPSec. Благодаря им можно создать разветвленную структуру сети и обеспечить гарантированный уровень ее безопасности. Симбиоз технологий IP-VPN применим на любых магистральных сетях, включая публичный Internet. При этом конвергенция различных видов трафика осуществляется на оконечном оборудовании пользователя, где задаются параметры качества обслуживания.
Собственно говоря, проблемы качества обслуживания вызваны передачей поверх протокола IP некоторых видов трафика, чувствительного к задержкам и сохранению последовательности передачи пакетов. Необходимость задания приоритетов в зависимости от типа трафика связана с ограниченностью полосы пропускания магистральной сети. Если этот ресурс является практически неограниченным, то классификация трафика и установление дифференцированных правил его обработки попросту не нужны. Однако на практике такую идеальную картину встретить трудно, поскольку стоимость полосы пропускания — основная составляющая общей стоимости владения распределенной корпоративной сетью.
Коммутация по меткам
Последним «модным» веянием в сфере организации корпоративных сетей является применение в сетях IP механизма быстрой коммутации пакетов на основе меток (Multiprotocol Label Switching, MPLS) и построение с его помощью виртуальных защищенных сетей (VPN MPLS). Метки служат для замены адресной информации пакетов и установленного для них типа обслуживания на границе сети. По сути дела, на основании предварительно вычисленных маршрутных параметров осуществляется коммутация трафика, что существенно снижает его задержки при передаче по магистральной сети. Метки однозначно описывают пути перемещения однородных пакетов и фактически образуют виртуальные каналы.
Технология MPLS еще пребывает в стадии активной популяризации, и основная заслуга в этом принадлежит компании Cisco Systems. Уже известен первый опыт применения MPLS в сети магистрального провайдера. Насколько востребованным окажется такое решение при построении распределенных корпоративных сетей, покажет будущее, однако эксперты советуют пользователям внимательно присмотреться к этой технологии.